Փոխազդեցության ընդհանուր արձանագրությունները
1) Ինչո՞ ւ էկոհամակարգը միասնական արձանագրություններ ունի
Էկոհամակարգը կազմված է օպերատորներից, ստուդիաներից/RGS, ագրեգատորներից, PSA/APM, KYC/AML պրովայդերից, աֆֆիլիատներից և վերլուծական ծառայություններից։ Փոխազդեցության ընդհանուր արձանագրությունները բացառում են ինտեգրման «կենդանաբանական այգին», արագացնում են ուռուցքաբանությունը, նվազեցնում աջակցության արժեքը և ռիսկերը, ինչպես նաև ապահովում են համատեղելիություն մեծացման ժամանակ (հորիզոնական, ուղղահայաց և անկյունագծային)։
Նպատակները '«արկղից» համատեղելիությունը, կանխատեսելի SLO-ը, տվյալների անվտանգությունը, որոնք վերարտադրվում են։
2) Տրանսպորտի և տրանսպորտի շերտը
HTTP/2/3, gRPC - սինխրոն API-ի համար ցածր լատենտ։ Socket-ը հոսող իրադարձությունների/առաջնորդների համար է։ Windows RTC (DRTP/QUIC) - աուդիո/տեսահոլովակի համար։
Հաղորդագրությունների իրականացումը
JSON-ը արտաքին B2B API-ն է և webhuks-ը (կարդալը)։
Eurobuf/Avro - ներքին անվադողեր/խորը միացություններ (սեղմում/սխեմաների էվոլյուցիա)։
Սեղմումը/binding: gzip/2019 JSON-ի համար; zstd Winobuf/Avro-ի համար։
Քրոնլ/ժամանակը 'RF-8601 UTC-ում, գումարը նվազագույն դրամական միավորներում (integer)։
3) Վավերացում, հեղինակային իրավունք, վստահություն
OAuth2/OIDC հաճախորդների/ռուսական ծրագրերի համար (shast-lived հոսանքներ, PKCE, scopes)։
MTSA-ի համար S2S-ի համար վստահված գոտիների միջև; JWS/HMAC-ը հարցումների և վեբհուկի ստորագրությունն է։
RBAC/ABAC 'դերեր և ատրիբուտներ (միգրացիա, տենանտ, ռիսկի մակարդակ)։
Բանալիներ և ռոտացիաներ ՝ KFC/Vance, կյանքի կարճ ժամանակահատվածը, ավտոմատ նավարկումը (ներառյալ JWKS)։
Egress-վերահսկումը, allow-list և ASN, DNSSEC/DoT/DoH զգայուն գոտիներում։
Tenaultisolation: per-tenae բանալիներ, քվոտաներ, լիմիտներ, namespace-a անվադողեր։
4) API պայմանագրերը (REST/gRPC) - կանոնական
Տարբերակումը '"/v + n + "URI-ում REST-ի համար;" package. VN 'gRPC-ի համար։ Minor-էվոլյուցիան անլար է։ breaking-փոփոխությունների միջոցով նոր major-ի միջոցով։ Քաղաքականության դեպրեսիան (տե՛ ս թիվ 12)։
«Idempotency-Key» -ը POST/PUT/PATCH դրամական/քննադատական վիրահատությունների վրա։ պահպանումը N ժամում։
Պագինացիա 'կուրսորները («national Pox Token»), ոչ թե «set/limit»; խորհրդատվական տեսակավորում։
Լիմիտներ ՝ «429 Too Many Reques.ru» + քվոտաների վերնագրեր («X-Rance Limit-»), գետերում ջիթթեր։
Սխալները 'մեքենայացված կոդեր/ենթատեսակներ, «www.rel.Id», վալիդացիայի դաշտերի քարտեզը։
Թայմաուտները և ռետրանները 'էքսպոնենցիալ ուշացում + ջիտտեր; չվնասել անապահով սխալները։
Քաղաքական գործիչը բացատրում է, որ դաշտերի իմաստը անփոփոխ է։ նոր դաշտերը օբյեկտիվ են։
5) Իրադարձական մոդելը և անվադողը (EDA)
Սխեմաների գրանցողը (Schema Registry) 'յուրաքանչյուր միջոցառման պայմանագիր, էվոլյուցիա backward-ի հետ։
Մետրոպոլիտենի կացինները (նվազագույն)
`click`, `session`, `bet`/`spin`, `round_start`/`round_result`,
`deposit`/`withdrawal`, `psp_auth`, `kyc_status`, `fraud_signal`,
`reward_granted`, `leaderboard_update`, `feature_toggle`.
Կուսակցության բանալիները ՝ «playerId», «campaant Id», «tableId», «operation Id» (մոդուլային ընտրություն)։
Առաքում ՝ at-leport-once բիզնես-idempotention; փողի համար 'սագա/txn-medbox։
Կարգը '«երաշխավորված բանալին», քրոս-բանալիները նվագախմբի միջոցով։
Ժամանակի սեմանտիկան '"eventTime' +" ingestTime "; dedup '(eventId' idempotencyKey) "։
6) Webhuki-ը և առաքման երաշխիքները
Ստորագրությունը ՝ JWS/HMAC 't' (timestamp) և «kid», պատուհանի ստուգումը 355 րոպե, արգելված է։
Retrai: backoff-ը ջիթթերի հետ մինչև T րոպե, փորձերի ամրագրումը, փոխանցումը միայն 5xx/timeout-ով։
Idempotention: 'eventId' + մարմնի ստորագրություն; «մշակումը առնվազն մեկ անգամ»։
Webhuks-ի իրադարձությունների իրականացումը 'պատմության կրկնվող ընտրությունը ռասինխրոնիզացիայի ժամանակ։
Անվտանգություն: mTFC հնարավորության դեպքում, allow-list IP/ASN, CSRF-ը չի կիրառելի սերվերային երշիկների համար։
7) Տվյալները և գաղտնիությունը (Privacy-by-Design)
PII-նվազեցումը 'ֆոսֆատորների խառնուրդը («playerID» կեղծանունային), տվյալների կոդերի բաժանումը։
Տվյալների պայմանագրերը ՝ DPA/DPIA, նպատակներ, պահեստավորման ժամկետներ, հիբրիդային հոսքեր (երկրների Whitelist)։
Քաղաքական գործիչները/գծերը 'ո՞ վ/երբ/ինչու; անփոփոխ լոգներ (WORM)։
RG/էթիկայի կանոնները 'խոցելի հատվածների համար ագրեսիվ օֆֆերերների արգելքը։ հստակ իրավական հիմքը։
8) Համաձայնություն և գործարքներ
Ուժեղ կոնսիստենցիան դրամապանակ/հավասարակշռություն/վճարում է։
Eventium-վիտրիններ, առաջնորդներ, հեռուստատեսություն։
Սագին բաշխված բիզնես գործարքների համար։ փոխհատուցում վճարելու համար։
Exactly-once-ը բիզնես իմաստով 'գաղափարական բանալիներ և դետերմինացված բուժողներ։
9) Դիտարկումը և SLO-ն
Թրեյսինգը '«trance Id» -ի միջոցով կլիկից/webhuk-ից մինչև վճարումը/մրցանակները։ propagation (`W3C traceparent`).
Մետրիկները ՝ p50/p95/p99 API, բրոքեր, CR վճարումներ/CUS, E2E առաջնորդներ։
Լոգները 'կառուցվածքային, առանց PDn; թոկենների/նատրիումի դիմակավորում։
SLO թերթերը 'login p95-300-500 ms; դեպոզիտ p95 .1։ 5–2. 0 s; տոկոսադրույքը/spin p95-150-250 ms; թիվ 99 իրադարձությունների առաքումը։ 9%.
10) Արտադրողականություն, քվոտաներ, պաշտպանություն փոթորիկից
Rate limiting (token/leaky bucket) L7-ում և մեշ քաղաքականություններում։
Backpressure: Գծերը փխրուն ապստրիմների առջև (PSA/KYC)։
Medier-ej.ru: Անկայուն բեկենդների ավտոմատ «սառեցումը»։
Circuit-breaker: Հոսքի արագությունը, երբ ավելանում է սխալների/լատենտության շեմերը։
Fox-2019 'քվոտաներ տենանտով/108/տարածաշրջանի; կրիտիկական օրինագծերի գերակայությունը։
11) SDK-ի համատեղելիությունը և թեստային չափանիշները
MSK-հավաքածու ՝ HTTP/gRPC հաճախորդներ, հարցումների ստորագրություն, ջիթերի հետ ռետրեր, գաղափարախոսություն, կուրսորներ։
Պայմանագրային թեստեր ՝ Postman/Newman/gRPC-intormae, PMS/KYC/ստուդիաների սիմուլյատորներ։
Հետաքննության մատրիցը 'API/MSK տարբերակները, որոնք աջակցում են սխեմաները, դեպրեսիայի քաղաքականությունները։
Սինթետիկ 'իրադարձությունների և գործարքների գեներատորներ, «սև արկղեր» 24/7 մոնիտորինգի համար։
12) Տարբերակումը և դեպրեսիան (Change Express)
Major-Express-ը մեկ անգամ N ամսում, զուգահեռ պատուհանի հետ 6-12 մեզ։
Minor-փոփոխությունը օպորացիենտային դաշտերի/մեթոդների ավելացումն անլար է։
Դեպրեսիա ՝ վերնագրերում/պատասխաններում նախազգուշացումների հայտարարությունն ընդգծում է, որ դրոշը մետրերում անջատվում է պլանով։
Իրադարձությունների սխեմաների իրականացումը '«ընդլայնման» ռազմավարությունը (add-only) + համապատասխան-ադապտերներ սահմաններում։
13) Ռուսաստանի անվտանգությունը
Zero Trust: mTSA-ը ամենուր, կարճ քրեդներ, ամենափոքր արտոնությունների սկզբունքները։
Գաղտնիքը 'ընթերցանության/գրառման/բաժանումը։
Պաշտպանություն խոհարարներից 'nonce/ժամանակավոր պատուհանը ստորագրություններում; արգելքը։
WAF/բոտ ֆիլտրեր 'պաշտպանություն screping/clik-froda; ցածր false positive։
Վենդոր գոտիները 'միկրովայրկյաններ, առանձին SDC/namespace-ներ, egress-allow-list։
14) Միջադեպեր և DR
War-room-ընթացակարգերը 'ստոպի կոճակը ածխաջրածինների համար (բովանդակություն/PSA/KYC), RACI, SLA-ը թրեյսի փաթեթով։
DR-սցենարները ՝ 108-105 մուտքային կետեր (Anycom/GSLB), cut-over 2460-90 s, եբվարտային ուսուցումներ։
RCA 'ձևանմուշներ առանց մեղավոր գտնելու, L3 ww.L7 կապը, ապդեյտները արձանագրության/MSK/Runbook-ում։
15) Հաջողության մետրիկները
Համատեղելիություն 'գործընկերների մասնաբաժինը, որոնք անցել են www.orm.ru թեստերը։ Բոնդինգի ժամանակը (TTO)։
Իսպանիա: uptime ինտեգրացիա, p95 API/անվադողեր, հաջողակ վեբհուկի մասը։
Անվտանգությունը 'PDN = 0, միգրացիայի ռոտացիայի ժամանակը, mTIM-2019 մասը։
Տնտեսությունը 'cost per rps/txn/event, Cost-to-Serve նվազումը, միգրացիայի ժամանակը։
Ապրանքը 'FTD/ARPU/LTV uplift ստանդարտացումից (ավելի քիչ KUS/վճարման պրոտեկներ)։
16) Anti-patterna
«Ազատ ձևը» 'սխեմաների և տարբերակների բացակայությունը բացատրվում է վիտրինի և վերլուծաբանների հանգույցով։
Միասնական L7-դարպասը առանց N + 1: SPOF-ի և նեղ այրոն webhuks/PSA-ի համար։
Retrai առանց սահմանների/ջիտթերի 'նախկին փոթորիկ, գործարքների դուբլ։
Հում PDN-ը փոխանակման մեջ 'առանց թունավորելու/DPIA-ի կարգավորող ռիսկերը։
Systset-pagination: Բաց/կրկնօրինակներ բեռի տակ։
Գաղտնիքները «ընդմիշտ» և ստատիկ IP առանց egress-վերահսկողության։
Breaking-փոփոխությունը առանց զուգահեռ պատուհանի և հարմարվողների։
17) Chek-Lister-ը ներդրման
1. Ընդունել API կանոնը (տարբերակումը, գաղափարախոսությունը, պագինացիան, սխալները)։
2. Ներդրել Schema Registry-ը և տոպիկների/ռուսական կուսակցությունների ստացիոնար քարտեզը։
3. Պարտավորեցնել mTSA + JWS/HMAC-ը S2S-ի և webhuks-ի համար։ ավտոմատացնել կոդերի/JWKS։
4. Տեղադրեք limits/retrai/CB/www.ier-ej.ru և per-ten.ru քվոտաները։
5. Տեղադրեք թրեյսինգ/մետրիկներ/լոգներ մեկ 'trance Id'; հաստատել sLO թերթերը։
6. Ստորագրել DPA/DPIA-ն, ներառել թունիզացիան և պահպանման քաղաքականությունը/2019։
7. Ստեղծել MSK և wwww.orm.ru-հավաքածու։ տեղադրել տեղաբաշխման քաղաքականությունը։
8. Անցկացնել DR/chaos ուսուցումներ և war-room ծեսեր։ «Սև մեկնարկը» նվազագույն հավաքածուի վրա։
9. Ներդնել կոդավորման կատալոգը (գործընկերոջ պորտալ) 'սպեկ, օրինակներ, սիմուլյատորներ, ավազաքարեր։
18) Էվոլյուցիայի ճանապարհային քարտեզը
v1 (Foundation) 'REST/gRPC կանոնը, իրադարձությունների հիմնական սխեմաները, webhuks ստորագրությունները, mTSA-ը։
v2 (Integration) 'խմբակցությունների փոխակրիչ, www.orm.ru թեստեր, MSK, rule-entine քվոտաների/ռետրերի համար։
v3 (Automation) 'SLI-ի, www.f-35ավազի/սիմուլյատորների, տարբերակների միջև հարմարվողականների։
v4 (Networked Governations) 'միջտարածաշրջանային հանձնաժողովի, ընդհանուր SLO/վարկեր/տուգանային, միասին PoP/edge քաղաքականության։
Live ռեզյումե
Փոխազդեցության ընդհանուր արձանագրությունները էկոհամակարգի «լեզուն» են 'API-ի և իրադարձությունների միասնական պայմանագրեր, խիստ անվտանգություն (mTSA/JWS), առաքման գաղափարախոսությունն ու երաշխիքները, դիտարկումը և SLO-ն, որոնք կառավարվում են CAP-ի և CSO-ի կողմից, հետևելով կանոնական պայմանագրերին, մասնակիցները ավելի արագ դուրս են գալիս, ավելի հեշտ են ընկնում, ավելի մեծ և կանխատեսելի աճում են, և կանխատեսելիորեն աճում են մասնավորությամբ և կանխատեսելիորեն աճում են մասնավորությամբ և կանխատեսելիորեն աճում են, միգրացիայի պահանջներ։